Eine Partnerschaft, die den Kunden von evoila in erster Linie eins bietet: alle Kosten-, Agilität- und Effizienzvorteile, die Aqua-Technologien wie Container und Serverless bereitstellen, zu nutzen – ohne Einschränkungen.
Neue Technologien erfordern neue Ansätze!
Da die Akzeptanz von Containern weiter steigt und sich die native Infrastruktur der Cloud weiterentwickelt und Container-as-a-Service (CaaS) und "serverlose" Modelle umfasst, müssen die Sicherheitstools und Best Practices für diese neuen Architekturen sowohl in Bezug auf die Technologie als auch auf die Implementierung neu überdacht werden.
Die Aqua Cloud Native Security Platform bietet hier die umfassendste Lösung zur Sicherung von Anwendungen mit Containern und serverlosen Funktionen, auf jeder Plattform, "on-prem" oder in Public Clouds. Aqua bietet vollständige Lifecycle-Security für containerbasierte und serverlose Anwendungen von der Entwicklung über die CI/CD-Pipeline bis hin zu laufenden Produktionsumgebungen.
Wie alles begann…
In den ersten Gesprächen mit Aqua Security war klar, dass die Produktfähigkeit, die Marktpositionierung und die Art und Weise, wie das vorhandene evoila-Portfolio erweitert werden kann, Aqua zu einem sehr attraktiven Technologiepartner macht. Diese Faktoren waren ausschlaggebend für die Entscheidung von evoila, dem Aqua Link Partner Programm und somit einem Netzwerk branchenführender Technologieplattformen sowie Wiederverkäufern und Dienstleistern beizutreten. Alle mit dem unternehmerischen Fokus auf Vorantreiben der digitalen Transformation von Unternehmen und dem Eintritt in die neue Ära von DevOps und nativen Cloud-Anwendungen.
“Neue Formen von Cyberangriffen sowie unerkannte Sicherheitslücken in IT-Systemen sind die Hauptursachen der gestiegenen Bedrohung durch Cyberkriminelle – auch im Mittelstand. Wir freuen uns deshalb, dass wir mit Aqua einen Spezialisten im Security-Umfeld gefunden haben, der unser Serviceportfolio strategisch optimal erweitert, sagt Christopher Knöll, Head of Security der evoila GmbH.
“Mit ihrem breiten Know-how in den Bereichen Cloud Foundry und Kubernetes schafft die evoila GmbH mit der Aqua Security-Partnerschaft nun Rahmenbedingungen, die auf dem Markt äußerst selten sind", sagt Johannes Hiemer, CEO der evoila group. Als einer der ersten VMware-Partner hat evoila kürzlich die VMware PKS-Lösungskompetenz erhalten.
„Wir freuen uns darauf, die evoila-Gruppe in das Aqua Link Partnerprogramm aufzunehmen und evoila dabei zu unterstützen, ihre Position im schnell wachsenden und sich weiterentwickelnden Markt für die Sicherung von Container- und Serverloser Infrastruktur auszubauen", sagt Sarah Goodchild, Director, WW Partner Sales, Aqua Security. „Durch unsere Zusammenarbeit profitieren die Kunden gleich in doppelter Hinsicht. Zum einen werden Sicherheitsrisiken minimiert und durch die cloud native development offers erhalten die Unternehmen einen signifikanten Wettbewerbsvorteil, der sich natürlich auch im jeweiligen Business auswirkt"
Wichtige Funktionen der Aqua Security Cloud Security Platform:
Aqua bietet Sichtbarkeits-, Erkennungs- und Präventionsfunktionen, die den Anwendern Tools in die Hand geben, um sicherzustellen, dass nur autorisierter Code in ihrer Umgebung ausgeführt wird und dass Container und Funktionen ausschließlich die geringstmögliche Zugriffsberechtigungen erhalten, die sie zur Ausführung ihrer jeweiligen Funktionen benötigen. Dadurch ist es einfach, verdächtige Aktivitäten zu erkennen und automatisch darauf zu reagieren.
Zu den wichtigsten Tools gehören:
- Image scanning nach Sicherheitslücken, sensiblen Daten und Konfigurationsproblemen
- Secrets-Management, das sicherstellt, dass sensible Schlüssel und Passwörter sicher in Container geliefert werden, die man benötigt, aber nirgendwo sonst sichtbar sind.
- Fein abgestimmte, funktionale Benutzerzugriffskontrolle
- Runtime Protection – Intrusion Detection and Prevention, unter Verwendung einer Kombination aus automatisierten Kontrollen, die Unveränderbarkeit von Containern gewährleisten, und maschinenerlernten Profilen, die verhindern, dass sich Container fehlerhaft verhalten. Durchgängige Transparenz, Überwachung und Audit-Trail für Containeraktivitäten, Benutzerzugriff und Änderungen der Host-Konfiguration.
- Integration mit einer Vielzahl von Build registrys, CI/CD-Tools, Secrets Vaults, SIEM und Analysetools.
- Firewall auf Containerebene von Netzwerkverbindungen.
- Automatisierte Compliance-Kontrollen, Policies und Reports für Vorschriften wie PCI und HIPAA sowie Best Practices von NIST und CIS.
Diese Funktionen ermöglichen es der Aqua-Plattform, grundlegende Sicherheits-herausforderungen in der Cloud zu beheben, einschließlich problematischer Faktoren, die sich aus dem jeweiligen Umfang, der Agilität und der offenen Architektur der Betriebsumgebung ergeben. Möglich wird dies durch die uneingeschränkte Sichtbarkeit und Kontrolle über die Anwendungsaktivitäten. Aqua stellt sicher, dass die Container voneinander isoliert bleiben und die Kernel integrity geschützt bleibt. Dazu kommen detaillierte Zugriffskontrollen für Benutzer und Netzwerke sowie eine automatisierte Intrusionserkennung, bei gleichzeitiger Sicherstellung der Intrusion Prevention in Containerumgebungen, während sie für Entwickler und DevOps transparent und nicht intrusiv bleiben.
Sicherheitslösungskompetenz
Die evoila GmbH betrachtet Sicherheit immer als Teil ihrer gesamten Beratungskompetenz und nicht als Ergänzung. Im Mittelpunkt steht dabei die Cloud-Sicherheit, der Schutz der Dienste, die die evoila GmbH ihren Kunden heute in allen Cloud-Bereichen anbietet. Die evoila GmbH bietet neben der Beratung auch umfassende Managed Services im Bereich Cloud Security an.
Die evoila GmbH hat sich als erfahrener, kompetenter Partner für die IT-Infrastruktur auf die Produktentwicklung neuer Ideen und Konzepte zur Cloud-Integration spezialisiert. Seit 2012 stellt sich das inhabergeführte Unternehmen jeder Herausforderung im IT-Markt mit großer Leidenschaft, exzellentem Know-how und ausgeprägtem Qualitätsbewusstsein und setzt sich für ein ausgewogenes Verhältnis zwischen Mitarbeitern, Kunden und dem Unternehmen ein. Von den beiden Standorten Mainz und Nürnberg aus trägt das Unternehmen mit rund 80 Mitarbeitern zum technologischen Fortschritt bei und unterstützt seine Kunden.
Mehr Informationen: www.evoila.de
evoila GmbH
Robert-Bosch-Str. 36
55129 Mainz
Telefon: +49 (6131) 9507444
http://www.evoila.de
Cloud Security Engineer – Squad Lead
Telefon: 061319507444
E-Mail: cknoell@evoila.de